Spring Cloud Function ve Spring Framework Uzaktan Kod Çalıştırma Zafiyetleri

CVE-2022-22963 güvenlik zafiyeti kapsamında; Spring Cloud Function sürüm 3.1.6, 3.2.2 ve daha eski desteklenmeyen sürümlerde, yönlendirme fonksiyonu kullanılırken, bir kullanıcının yönlendirme tanımı olarak özel hazırlanmış bir SpEL sağlaması uzaktan kod yürütülmesine ve yerel kaynaklara erişime neden olabilmektedir.

CVE-2022-22965 güvenlik zafiyeti kapsamında; Spring MVC ve Spring WebFlux uygulamalarında sömürülmesi halinde etkilenen sistemlerde uzaktan kod çalıştırılmasına neden olabilecek yeni bir zafiyet duyurulmuştur. Hâlihazırda WAR formatında TomCat uygulama sunucusu üzerinde çalıştırılan Spring MVC ve Spring WebFlux uygulamalarının etkilendiği düşünülmektedir, fakat zafiyetin genel doğası henüz bilinmeyen sömürü kodlarının şimdi veyahut gelecekte var olabileceğine işaret etmektedir (NIST tarafından bu zafiyetler için henüz değerlendirme yapılıp CVSS skoru verilmemiştir).

Etkilenen Sistemler

Aşağıdaki şartları taşıyan sistemlerin etkilendiği düşünülmektedir;

CVE-2022-22963;

Spring Cloud Function sürüm 3.1.6,
Spring Cloud Function sürüm 3.2.2,
Ayrıca desteklenmeyen diğer eski sürümler.

CVE-2022-22965;

JDK sürüm 9 ve üstü (ya da eşlenik sistemler),
Uygulama sunucusu olarak Apache TomCat kullanan sistemler,
WAR formatında sürülen uygulamalar,
Spring-webmvc veya spring-webflux kullanan/bağıntısı olan uygulamalar.

IoC’ler

Çözüm Önerileri

Aşağıda belirtilen sürümlere güncelleme yapılması önerilmektedir;

CVE-2022-22963;

Spring Cloud Function sürüm 3.1.7 veya 3.2.3

CVE-2022-22965;

Spring sürüm 5.3.18 ve üstü veya Spring sürüm 5.2.20 ve üstü

Ayrıca zafiyetlerin etkilerinden korunmak için; McAfee IPS ile ilgili olarak teknik ekibimiz tarafından hazırlanan adımları takip etmeniz önerilmektedir.

Güvenlik Uyarısı	Çözüm Önerisi	ZIP
McAfee IPS	PDF Görüntüle	ZIP İndir

CVE / CWE

CVE-2022-22963, CVE-2022-22965

Ek Bilgiler

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021

CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021

Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021

Spectre Zafiyeti Sömürüsü

03/03/2021

Masslogger Oltalama Kampanyası

19/02/2021

Solarwinds Raindrop Zararlısı

20/01/2021

Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020

Solarwinds Sunburst Saldırı Kampanyası

22/12/2020

StrongPity Watering Hole

07/07/2020

Microsoft Smbv3 Compression Zafiyeti

11/03/2020

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

Spring Cloud Function ve Spring Framework Uzaktan Kod Çalıştırma Zafiyetleri